jumpserver使用的是官方的一鍵部署腳本。`
export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash # 如果出現問題 cd /opt/jumpserver-installer-v2.7.1 ./jmsctl.sh --help```
問題一:
如果需要更改端口或者改路徑等等配置的話,
vi /opt/jumpserver/config/config.txt
#安裝前修改這里的配置文件,例如docker的持久化目錄,容器映射的端口等等
問題二;
反向代理域名訪問jumpserver,終端連接異常,IP+端口訪問連接正常。
注意:此反向代理非jumpserver的代理,而是我們單獨另外部署的nginx,你可以理解為此反向代理是外網訪問堡壘機的唯一入口。
我們需要備份原來的反向代理配置,然后新建一個配置文件,寫入以下配置,根據里面的注釋酌情修改。
server {
listen 80;
server_name demo.jumpserver.org; # 自行修改成你的域名
client_max_body_size 4096m; # 上傳文件大小限制
location / {
# 這里的 ip 是后端 JumpServer nginx 的 ip
proxy_pass http://192.168.244.144;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
注意:如果是使用寶塔配置的反向代理的話,我們直接點將寶塔自帶的nginx配置刪掉然后附上我上面的代碼,酌情修改即可。